Informace o bezpečnostním obsahu aktualizace firmwaru 7.7.9 pro základnu AirPort
Tento dokument popisuje bezpečnostní obsah aktualizace firmwaru 7.7.9 pro základnu AirPort.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Podrobnější informace o zabezpečení najdete na této stránce. Komunikaci se společností Apple můžete zašifrovat pomocí klíče PGP zabezpečení produktů Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Aktualizace firmwaru základny AirPort 7.7.9
Firmware základny AirPort
K dispozici pro: Základny AirPort Extreme a AirPort Time Capsule s rozhraním 802.11ac
Dopad: Útočníkovi v dosahu se může podařit spustit libovolný kód na čipu Wi-Fi.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.
CVE-2017-9417: Nitay Artenstein ze společnosti Exodus Intelligence
Firmware základny AirPort
K dispozici pro: Základny AirPort Extreme a AirPort Time Capsule s rozhraním 802.11ac
Dopad: Útočník v dosahu Wi-Fi může vynutit opětovné použití čísla nonce v klientech WPA unicast/PTK (útoky znovuzavedením klíče – KRACK).
Popis: Ve zpracování přechodů stavu existoval problém v logice. Problém byl vyřešen vylepšením správy stavu.
CVE-2017-13077: Mathy Vanhoef ze skupiny imec-DistriNet na univerzitě KU Leuven
CVE-2017-13078: Mathy Vanhoef ze skupiny imec-DistriNet na univerzitě KU Leuven
Firmware základny AirPort
K dispozici pro: Základny AirPort Extreme a AirPort Time Capsule s rozhraním 802.11ac
Dopad: Útočník v dosahu Wi-Fi může vynutit opětovné použití čísla nonce v klientech WPA multicast/GTK (útoky znovuzavedením klíče – KRACK).
Popis: Ve zpracování přechodů stavu existoval problém v logice. Problém byl vyřešen vylepšením správy stavu.
CVE-2017-13080: Mathy Vanhoef ze skupiny imec-DistriNet na univerzitě KU Leuven
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.